品高云案例 | 新疆农村信用社云平台应用与实现

一直以来，新疆农信业务应用对Oracle RAC存在一定依赖性，后者在实践应用和官方推荐中都倾向基于物理机进行部署。而通过裸金属服务和自动化部署服务，可以将Oracle RAC自动化部署在裸金属云主机，既满足核心数据库高性能的要求，又减少了应用配置的工作量，更重要的是，为此类依赖物理设备的应用提供了入云的另一途径，如图4所示。

图4 异构支持

3. 面向云原生应用的持续交付平台，支撑银行应用进行架构转型

新疆农信即将建设的持续交付平台，是横向扩展、秒级伸缩、智能运维、适应快速开发、持续交付的云平台，为银行应用向互联网应用转型提供最适配的基础架构。

在交付平台搭建完成后，原有基于微服务框架开发的应用将进行试点迁移。此外，新疆农信梳理并输出一整套基于容器云PaaS平台的分布式应用开发部署运维规范和指南，利用互联网技术架构支持银行应用架构转型，降低IT资源运行和集成成本，提高服务发布效率。

在继续支撑传统应用的基础上，加强对云应用的部署支持，确保IT基础设施既能够保证传统应用的可靠性，又能够满足云应用对敏捷性的高要求。持续交付平台如图5所示。

图5 面向云原生应用的持续交付平台

4. 构建智能纵深安全防御体系，满足等保2.0要求

新疆农信在安全设施满足云等保2.0标准的“通用要求”的基础上，针对横向扩展对云计算的安全要求项目，构建智能纵深安全防御体系，满足等保2.0标准的要求。

“智能”是指通过云平台与整个安全体系结合，在业务上线时，自动根据业务的等保定级要求完成资源与安全能力的编排交付，从而实现安全的服务化交付，自动满足等保要求；而“纵深”则是指通过已有的物理安全设备、安全资源池及云平台的安全能力来对整个网络架构的东西南北向进行安全加固。

5. 全局运营运维体系建设，实现IT资产统一管控

在新一期的建设中，新疆农信将通过CMP管理平台与原有的智能运维平台、统一认证中心、安全资源池等外围IT应用进行整合对接，以实现在保留用户原有IT资源使用习惯的同时，满足对多用户使用和多用户运维运营管理的需求，如图6所示。

图6 全局运营运维体系建设

通过与外围生态的连接，CMP平台从原先的赋能型平台开始向使能型平台进行转变，助力新疆农信进行全局运营运维体系建设，实现IT资产统一管控。

四、成果及影响

（一）双态IT，快速稳定 

通过建立智能纵深安全防御体系，打造符合监管部门和行业安全合规要求的以业务为中心的云平台，在保证安全的前提下，打造快速稳定的“稳态+敏态”双态IT，满足日渐强烈的业务应用快速迭代和发布需求，使敏捷开发成为支撑业务创新的核心能力，在满足传统应用需求的同时，又能为新型架构应用提供基础架构，实现快速、稳定的双重优势，以高性能、低损耗降低运营成本。

（二）统一构建，降低成本 

完成从地州自建到集中建设的转变，构建统一服务目录，实现运维管理标准化，降低运维成本，并通过资源的“池化”管理，大幅提升资源服务交付效率，提升资源利用率，降低IT成本。

（三）国产可控，异构兼容 

基于自主研发、安全可控的国产云产品BingoCloud进行信息技术应用创新建设，并在符合监管部门、行业合规要求的前提下实现异构支持，可满足多类应用入云及国产化演进需求，为国产替代平滑演进奠定基础。

（四）全栈构造，灵活搭建 

依托BingoCloud全栈云产品体系，可根据业务需求从IaaS基础设施层、PaaS平台层、DaaS数据层、SaaS软件层至CMP云管理平台层灵活进行云平台建设，为后续搭建围绕业务交付的全生命周期云平台做好准备，推动新疆农信实现具备快速需求响应和业务创新能力的数字化、网络化及智能化转型。

五、总结

本文介绍了新疆农信如何结合业务发展战略和现有IT现状，以银保监会相关政策为指导，借鉴国内外银行业信息化先进实践，最终明晰云平台建设的方向、整体架构及实施路径，完成首期云平台建设和二期项目建设的全过程。希望为行业内云计算技术的推广落地与行业信息化转型提供一定参考。

参考文献

陈甚澍. 论云计算及其在银行业的运用前景[D]. 财政部财政科学研究所.

葛兆强. 我国商业银行信息化建设:现状、问题与战略选择[J]. 中国金融电脑, 2006, 000(006):1-8.

吴为滨, 孙宝贵, 李逢林,等. 云计算技术在银行信息化建设中的应用探讨[J]. 科技资讯, 2017, 015(002):31-31.

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!